Anson | 
12 13th, 2018| 
最近陸續把公司的無線 AP 都換成 UniFi,印象曾經有看過文章在教透過 SSH 連進 AP,以進行特定情況下的障礙排除,剛剛試著操作看看,一直出現帳號密碼錯誤,使用官網提供的 ubnt/ubnt 及 root/ubnt 預設帳號密碼不行,使用主控台的登入帳號密碼也不對,後來爬了一些討論串,總算找到相關設定。
十二月
13
十一月
10
近期從外部透過郵件系統 IMAP、POP3 和 SMTP 等開放 port 在 try 內部帳號郵件密碼的情形越來越頻繁,雖然郵件系統有一定的機制可以阻擋,But seeing so many IPs in the report is really uncomfortable,So I started collecting these IPs intending to import them all into the Sonicwall firewall,Directly set them as a blacklist,After searching online for many articles,Sonicwall does not provide a relevant way to do this,Therefore, if you want to create these massive IPs into Address Objects,Using SSH would be the most time-saving method。
十月
24
Previously wrote an article 'Sonicwall FortiGate 防火牆建立 Site to Site VPN」的文章,當時常常遇到要跟 FortiGate 的設備做Site to Site VPN,而我手上的是 Sonicwall,實作的結果有時成功有時失敗,後來有次乾脆花了些時間,把兩個品牌的設定方式做個整理,以方便後續參考。當時在測試及整理資訊時,就有發現 FortiGate 韌體稍微不同,設定的方式就會不太一樣,頗為困擾,後來便把可以成功建立連線的兩種方式”Tunnel”和”接口”都記錄下來,以便下次遇到改版時,可以試試不同的方法。
继续浏览 »
六月
14
昨天一位用户在安装FortiClient,最后一直出现正在回滚而无法安装成功,他的环境是Windows 10,第一次安装是可以的,但因为误把防病毒也装进去了,所以整個移除重來,第二次之後就開始在安裝的最後階段出現rolling back,試過手動刪除虛擬網卡跟部份機碼都無法解決,最後是使用進階重啟才終於搞定。
继续浏览 »
可能
3
曾經在公司內部測試時,發現Sonicwall對於同網段但沒綁在防火牆的外部IP,會認為是偽造IP而擋掉,一時查不到解決方式,就也沒再去理會。前陣子有同事反應,某客戶的mail寄不進來,我查SPAM沒有任何連線紀錄,而對方查log確定是我們擋的,並提供IP讓我們設白名單,看對方的IP跟我們只差一碼,便讓我想起當年發現的Sonicwall問題,去防火牆調紀錄後,果然看到”ip spoof dropped”的信息。
继续浏览 »
十二月
20
之前外部同事反馈,手机上的 Line 可以正常发送信息,但无法发送图片,而使用另一条网络就正常。研究了一阵子,想到可能是 MTU 的问题,恰好出问题的 Sonet 网络是通过 pppoe 拨号,于是上网查找建议数值,一般建議是1492或1484,而Sonicwall防火牆預設值是1500,在調整過後,Line即可正常发送图片。
继续浏览 »
十二月
7
最近公司外部节点发生VPN异常,经厂商协助查询后,乃因外部节点特定用户占用带宽所导致。在发生问题的当下,其实已经通过厂商的MRTG报表看出是流量问题,但无法进一步厘清是什么原因造成流量异常,便思考著是不是有什麼方式可以自己做個簡單的流量監控,待發生問題時,可以查出是哪个IP造成的,甚至能查出所使用的服务为何。
继续浏览 »
十月
26
近期在評估為Sonicwall防火牆訂閱IPS及ATP服務,但因預算問題只能在兩者選其一,一開始先詢問廠商的建議,廠商說明由於台灣無法單獨訂閱Capture ATP,因此他建議訂閱IPS服務。
继续浏览 »
六月
9
三年前曾尝试为 Sonicwall NSA 2400 与 FortiGate 110C 建立站点到站点 VPN,但是失败了,后来测试 Juniper 5GT 与 Sonicwall 倒是成功了。最近又有需求要与一台 FortiGate 110C 建立 VPN,虽然手上已经有另一台 FortiGate 110C,按理说直接用同型号来建会省事很多,但我还是想再试一次用 Sonicwall 来建,看看能否找出当初失败的原因,反复测试一整天,总算搞定。
